@Buzz
Das Problem ist doch nicht, dass die KI oder irgend ein Algorithmus nur einmalig die Blockchain fälscht und dich dann an das richtige Netzwerk weiterleitet. Das Problem in POS ist, dass so eine Ki ohne großen Energieaufwand, also eventuell mit nur einem Standart-PC dir all die Weltweiten Aktivitäten vorgaukeln kann. Nicht nur die Historie sondern auch alle regulären weiteren Blöcke werden dann von dieser Ki erstellt. Du denkst du redest z.B. mit den Etheriumnetzwerk aber in Wahrheit nur mit einem einzelnem Rechner der die gesamte Kette mit allen Aktivitäten nur selber zufällig generiert. Das geht weil es eben PoS ist und somit kein Nachweis erbrachter Leistung. Du als Nutzer hättest keine Möglichkeit das zu verifizieren außer du kennst das Etheriumnetzwerk und bemerkst die untershciede.
Bei PoW würde das so nicht gehen. Natürlich könnte eine Ki eine Bitcoinblockchain faken, aber anhand der Blockhashes weißt du sofort, dass in so einem Fake-Bitcoin nur wenige Teilnehmende Miner vorzuweisen hat, egal wie viele Transaktinoen er vorgaukelt.
Das sind Argumente, die du bei PoW nachprüfen kannst auch wenn du es selber nicht tust. Bei PoS kannst du das nicht nachprüfen weil die gestakten Coins ja auch regulär in der Kette liegen und das komplette Staking auf einem Rechner laufen könnte. Bei Pos können somit ohne viel rechenaufwand das Mining als auch zufällige Transaktionen gefakt werden währen bei PoW nur die Transaktionen gefakte werden können, nicht aber das Mining.
Ja da hast du wahrscheinlich recht dass das im Normalfall kein Problem ist und das funktioniert soweit.
Trotzdem ist halt der Unterschied das du bei Bitcoin einen relativ trivialen Mechanismus hast die „richtige“ Chainzu identifizieren in dem du auf die Hashes schaust und die Chain wählst die mehr Nullen hat, weil da mehr Arbeit drin steckt.
Bei Ethereum musst du halt irgendwen fragen. Und das ist jetzt nicht überspitzt, das ist so, du musst irgendwoher wissen was die richtige Chain ist weil da gibt es keinen objektiven Weg wie mit den Hashes in Bitcoin. Und das funktioniert alles prima bis es ein Disput darüber gibt wer das Recht hat zu sagen welches die richtige Chain ist.
In wie fern das ein Problem ist in der Praxis wird sich noch zeigen. Aber es ist auf jeden Fall eine Zentraler Angriffspunkt in diesem Netzwerk. Und die Frage ist halt wie resistent ist das wenn jetzt da eine Regierung kommt und sagt „hei, macht da mal ein Rollback von der Chain, weil diese Transaktionen an diesen Schurkenstaat hier die passen uns nicht.“
Vielleicht ist das überhaupt kein Problem. Vielleicht aber doch. Jedenfalls ist es ein ziemlich grosses Experiment und wir sollten alle Ethereum dankbar sein das sie ihre Chain riskieren um das mal in der Praxis zu testen für uns alle. Danke Vitalik.
Es ist irrelevant, dass du niemanden kennst, der das macht. Relevant ist, dass man es tun kann und manche werden es auch tun (und je mehr Wert im Spiel ist, desto sinnvoller ist das natürlich).
Ich dachte mir schon, dass dieser Einwand kommen wird, haben ihn aber in meiner Antwort beiseite gelassen. Ich hole es gerne nach.
Durch diese Zweitsoftware, gehst du wieder das Risiko ein, dass die verwendete Software korrumpiert wurde. Das lässt sich rekursiv so weiter spielen. Damit kannst du dir noch sicherer sein, aber ganz eben nie. Selbst wenn du dein eigenes Programm von Grund auf schreibst, ohne irgendwelche libraries zu verwenden, bleibt die Unsicherheit der bereits weiter oben genennten Punkte. 100% gibts einfach nicht.
Genauso könnte man argumentieren, dass ich die POS chain von zwei unabhängigen Quellen herunterlade und dann matche. Das Prinzip und die Argumentation ändern sich dadurch nicht.
Nein, das ist einfach faktisch falsch. Wenn du selbst einen POS Knoten betreibst, dann verstehst du auch besser warum.
Bitte lies meinen Beitrag nochmal. Auf dieses Argument gehe ich konkret ein!
Auch auf den Punkt gehe ich ein. Wenn du eine korrumpierte Software hast, dann werden einfach alle Blöcke akzeptiert. Du sitzt nicht 24/7 vorm Rechner und validierst nochmal selbst. Zumindest hoffe ich, dass du das nicht tust.
Ich will aber auch niemanden von irgendwas überzeugen. Für mich ist das Argument der Hashes weder eines, das Bitcoin 100% sicher macht, noch sagt es, dass andere Methoden ein Risiko darstellen. Es sind einfach zwei Möglichkeiten ein Problem der Praxis zu lösen. Ich finde beide gut.
Das ist ein anderes, generelles Risiko und dieses Risiko lässt sich durch Open Source minimieren bzw. sogar eliminieren (Code prüfen [oder durch jemanden, dem man vertraut, prüfen lassen] und dann selbst builden und die Signatur prüfen [reproducible builds vorausgesetzt]). Es gibt aber auch genug unabhängige Software, die Blockhashes anzeigen kann. Dass ein Angreifer all diese Tools gleichzeitig komprommitiert, also auch die Server, über die diese verteilt werden, ist so unwahrscheinlich, dass wir aufhören können zu reden.
Ich gebe dir absolut recht! Genauso kann ich aus tausenden nodes auswählen, über welche ich die POS chain synchronisieren möchte. Dass ein Angreifer all diese kompromitiert ist ebenso unwahrscheinlich und ich gebe dir nochmals recht, damit kann das Thema als abgehandelt betrachtet werden.
Ich habe die Beiträge ab Start der PoW-PoS-Diskussion hierher verschoben. Mit dem anderen Thema „Nachweis des Energieverbrauch durch Hashes“ hat es ja nur noch am Rande zu tun.
Evtl. finden sich in den bisherigen Beiträgen dieses Threads hier auch wertvolle Informationen zur aktuellen Diskussion.
Weil so wie ich das Staking von PoS verstehe kanst du damit zwar Nachweisen, dass die Kette nicht irgendwo mittendrin manipuliert wurde, aber hier geht es ja nicht darum dass ein Netzwerk übernommen wird sondern dass ein neues Netzwerk komplett von vorne, vom aller ersten Block an neu generiert wird.
Ich würde also gerne von dir wissen: Wie willst du bei PoS erkennen ob es das tatsächliche Netzwerk ist an dem Millionen von Menschen teilnehmen oder ob es ein Netzwerk ist, dass sich eine Ki von vorne bis hinten komplett ausgedacht hat. Die KI nimmt den Genesisblock (oder extremer sogar einen eigenen ersten Block) und baut darauf selber erstens alle Mining-Aktivitäten auf und zweitens erfindet sie auch alle Transaktionen, die darin getätigt werden, sodass diese Blockchain statistisch gesehen exakt genauso wie das echte Netzwerk aussieht. Wie kannst du jetzt nachweisen dass du als Nutzer mit dem echten PoS Netzwerk redest?
Mal als Vergleich: wenn du die Daten eines Sensors in eine Blockchain schreibst und jeden Wert mit einem Hash an den Vorgängerwert knüpfst, dann ist das ja auch kein Beweis dass die Kette nicht manipuliert wurde. Denn jeder Angreifer könnte problemlos die Kette auflösen, die Werte ändern und neu Hashen. Es entstehen zwar neue Hashes, aber wie erkennst du jetzt ob die Daten manipuliert wurden oder nicht?
Natürlich könnte man jetzt eine Börse fragen und die würde sofort Unterschiede feststellen, aber bei Bitcoin kannst du durch den PoW sofort und ohne andere Menschen fragen zu müssen feststellen ob die Blockchain, die du heruntergeladen hast auch die Echte ist. Weil eine AI den Leistungsnachweis der echten Blockchain alleine einfach nicht erfüllen kann. Solltest du also eine Blockchain bekommen, die nur ein oder zwei führende Nullen im Header hat, dann weißt du sofort und ohne andere Menschen vertrauen zu müssen dass diese Chain falsch ist.
Und das ist eben unabhängig davon ob man das überprüft oder zu faul dafür ist. Es ist ja nur die Tatsache dass man das prüfen kann wenn man sicher gehen will, nicht das man das prüfen muss.
Was macht dich bei PoS also sicher, dass dir keine KI (oder jeder gewiefte Angreifer) eine komplett eigene Blockchain unterjubelt? Wenn du ersteinmal eine Stakingnode hasst, dann kannst du mit deinem eigenem Stake erkennen ob es dein Netzwerk ist oder nicht, aber Neulinge können das meiner Meinung nach nicht. Nur bei PoW wegen dem Leistungsnachweis.
Ich werde mein Bestes geben. Vielleicht können wir uns vorab darauf einigen, dass ich gerade die „echte Blockchain“ sehen kann. Alle mir zugänglichen öffentlichen Explorer zeigen identische Historien, mempools, Transaktionen etc. an.
Falls du schon dem nicht zustimmst, dann lies bitte nicht weiter, denn Skynet hat bereits die Kontrolle übernommen. Der Tag des jüngsten Gerichts naht. Da hilft auch kein Bitcoin mehr.
Unter dieser Voraussetzung kann ich dir folgendes sagen.
Wie ich es bereits gesagt habe. Ich verbinde meine Wallet mit meinem Knoten und checke (werfe einen Blick) auf die Balances und Transaktionen. Dieser würden sich mit an Sicherheit grenzender Wahrscheinlichkeit sofort ändern. Mit ebenfalls an Sicherheit grenzender Wahrscheinlichkeit alles auf 0.
Dass die KI meine private keys zufällig errät und dann noch alle Transaktionen zufällig exakt so ausführt plus alle damit verbundenen Adressen ebenfalls exakt so erraten hat ist einfach nicht denkbar. Wer das glaubt, der glaubt auch nicht ab die Sicherheit von Bitcoin und seine Keys auf der hardware wallet. KIs würden dann laufend unsere privaten Schlüssel erraten.
Wenn ich selbst keine wallet habe, gehe ich zu einem der völlig identischen öffentlichen Explorer, sucher mir irgendeine Adresse samt Historie und vergleiche mit dem Stand meiner node. Aus dem selben Argument ist es praktisch unmöglich, dass die KI alles richtig erraten hat.
Wie schon gesagt, die KI könnt simpel falsche Hashwerte reinschreiben und die nodesoftware, die ja manipuliert ist, weil sie die falsche Blockchain lädt, würde gar keine echte Überprüfung durchführen.
Den Punkt habe ich ausführlich dargelegt und es ist nicht schwer zu verstehen.
Gerade Neulinge kommen nicht auf die Idee und checken mit einem weiteren Tool die Hashwerte. Die sind froh wenn sie das Ding endlich zum Laufen gebracht haben
Diese Geschichte, dass nur Bitcoin einen bösen KI Angriff überstehen kann ich einfach eine sehr schlechte. Ich habe auch ehrlich gesagt das Gefühl, dass hier absichtlich versucht wird Menschen zu verunsichern und FUD zu streuen. Sonst würden solche Science Fiction Szenarien nicht öfter aufgekocht. Versuchen jemanden durch Angstmache von Bitcoin zu überzeugen ist wohl der schlechteste Weg, weil er eine gewisse Verzweiflung erkennen lässt, tatsächlich valide Fakten zu finden. Geschichten zu erfinden schadet Bitcoin mehr als es hilft.
Ich habe auch keine Angstmache vor anderen chains gebraucht, um meine Lightning node aufzusetzen. Warum bringen sich Bitcoiner absichtlich in so eine Lage und landen bei ihren Erklärungen bei immer wilderen Phantasiegeschichten? (rhetorische Frage)
P.S: Bei cardano z.B. kannst du bei deiner node eigenhändig die IP Adressen der Knoten eintragen, mit denen du syncen willst. Hier könnte mir eine KI nicht einmal etwas vorschreiben.
Wir gehen also von komplett verschiedenen Senarien aus. Das erklärt meine Verwirrung. Ich gebe dir Recht dass du als Teilnehmer des Netzwerkes sowohl in PoS als auch in PoW immer dein eigenes Netzwerk erkennen können wirst und Angreifer diese Netzwerke sowohl in PoW als auch PoS nicht einfach stören können. In PoW durch Leistung gesichert und in Pos durch unbekannte Stakinggeheimnisse (einfach gesagt die Privaten Schlüssel der Staking Coins).
Die These von Roman ist aber kein direkter Angriff auf das Netzwerk sondern dass PoS eben mal schnell von Grund auf nachgerechnet und somit gefaket werden kann. Unsere Vorraussetzungen sind also grundverschieden.
Die Frage ist ja nicht wen man allles fragen muss um eine Blockchain als die Echte anerkennen zu können sondern wen man eben nicht fragen oder vertrauen muss und trotsdem die Info bekommt ob die Kette richtig ist. In wie fern das wirklich praxisrelevant ist oder nur Theorie bleibt kann nur die Zukunft kläeren. Zumindest ist mir noch kein Projekt bekannt, das komplett nachgerechnet wurde. Ich kann nur sagen, dass es wegen dem Energieverbracuh sehr unwahrscheinlich ist, dass irgendwer die Bitcoinblockchain von beginn an nachrechnet. Bei PoS kann ich mit das schon ehr vorstellen weil es deutlich energiesparsamer ist. Und diejenigen, die ein Projekt nachrechnen halten in PoS dann auch alle geheimen Schlüssel der Stakes, selbst wenn sie das über verschiedene Nodes/Stakes verschleiern.
Okay, alles klar.
Ich habe auch nie behauptet, dass POW irgendwas schlechtes ist.
Die Behauptung wiederum, dass alle POS Netzwerke deshalb unsicher sind, weil sie eben keine POW verwenden, kann ich aber auch nicht nachvollziehen. Aufgrunde der von mir dargelegten Sichtweise.
Ich würde es einfach besser finden, wenn man pro Bitcoin spricht, ohne in eine „gegen alles andere“ abzugleiten.
Solche Probleme in der Kommunikation treten ja häufig auf.
Manche Vegetaria sprechen nicht für Tierwohl, sondern attackieren Fleischesser
Einige Feministinnen setzen sich nicht für Frauen ein, sondern greifen geziel Männer an (verbal)
Bitcoiner die nicht pro Bitcoin argumentieren, sondern gegen alles andere bashen
Mich würden vorallem auch mal.detailierte Überlegungen zu Konsensus Split Szenarien interessieren.
Bei Bitcoin ist der Mechanismus technisch ja auch wieder sehr einfach weil das mining komplett entkoppelt ist und die einfach dort minen wo sie Geld kriegen. Der User ist komplett frei welche Coins er behalten will, sie existieren auf beiden Chains und er hat kein Risiko.
Bei PoS müssten ja theoretisch beide Seiten die Coins der anderen Seite slashen. Sonst haben sie ja keine Mehrheit und das Protokoll ist eventuell blockiert.
Ich kann mir das nicht ganz vorstellen wie das überhaupt funktionieren soll.
Da hab ich mir noch wenig Gedanken darüber gemacht, aber ist eine wirklich gute Frage.
Im Normalbetrieb kann es nicht zu einem Split kommen weil es ja generell durch einem Algorithmus vorgegeben wird wer wann einen Block erstellen darf. Und wer einen Block erstellen darf und das nicht macht wird geshlashed. Die Staker haben also einen doppelten Anreiz die Blöcke korrekt zu erstellen weil sie einerseits die Transaktionsgebühren (und neue Coins) bekommen und andererseits ihren Stake riskieren. Der ökonomische Anreits ist also bei PoS auch extrem hoch korrekt mit dem Netzwerk mitzuspielen, zumal sie ja bei Fehlverhalten (wie einem Split) zusätzlich den Wert ihrer Coins mit riskieren.
Und ein Split kann meiner Meinung nach nur von Stakern ausgehen, denn andere Netzwerkteilnehmer kennen keinen der geheimen Keys, die zu Coins führen, die Blöcke erstellen können (einfach gesagt). Was ist wenn zufällig alle Staker ihren Zugang verlieren, hört die Kette dann auf? (Aber das Senario ist auch äußerst unwahrscheinlich)
Ein Split kann also nur entstehen, wenn einer der Staker eine Regeländerung beschließt die die anderen Netzwerkteilnehmer nicht dulden oder wenn es eine Regeländerung gibt die ein Staker nicht mitträgt, oder sehe ich das falsch?
Aber das wirft bei mir eigentlich nur noch mehr Fragen auf: Was hält die Staker davon ab in beiden Ketten einfach weiter zu staken? Bitcoinminer müssten sich entscheiden welche Kette sie weiter unterstützen wollen, ein Staker kann einfach seine Node verdoppeln und bei beiden Ketten mitmachen. Er bräuchte dabei dann lediglich doppelten Speicherplatz für die neuen Ketten.
Müssen alle Staker ein Update gleichzeitig einspielen, bzw. zwangsweise eingespielt haben bis zu einem gewissen Stichtag? Was passiert wenn man ein Update verpasst? Sind dann die eigenen Stakes futsch weil man nicht mehr mit dem Konsens ist?
Also der Anreiz für ein Split ist zwar nicht unbeding hoch, aber generell sehe ich das nicht als unmöglich an, gerade bei einem Update. Aber vielleicht kennt sich da jemand besser aus?
Der einzige Konsensus Split der mir bekannt ist, war der bei Ethereum beim Wechseln von POW zu POS. Ging einfach mit zwei chains weiter, die die gleiche Historie haben.
Die Leute hatten natürlich auf auf beiden Chains coins und niemand musste sich entscheiden welche er behält. Man hat natürlich beide behalten.
Der Satz macht aus mhereren Gründen keinen Sinn. Was sind seiten? Meinst du die beiden chains, die sich geforkt haben? Dann „sieht“ die eine chain die andere gar nicht mehr, wie sollte sie dort was slashen. Was mich zum nächsten Punkt bringt, dass nicht jeder POS Mechanismus slashing implementiert. Weiters, was meinst du mit „Mehrheit“. Welche? Von welcher Grundmenge aus gesehen?
Ja, den Eindruck habe ich auch gewonnen. Liegt aber vielleicht daran, dass du bei POS chains nicht im Thema bist.
Da bist du weiter als ich, mir ist die Frage völlig unklar. Da es nicht den POS Algorithmus gibt, scheint mir eine allgemeine Antwort auch unmöglich.
Ich kenne nur Ethereum und Cardano gut, vom Rest habe ich wenig bis keine Ahnung bzgl. Konsensmethoden.
Einige DInge kann ich aber mal anmerken:
Nein, das hängt ganz vom Protokoll ab. Bei Cardano z.B. gibt es gar kein Slashing, bei Ethereum fällt dein Validator einfach um seine Gebühren um. Umgekehrt gibt es mini-Slashes bei Ethereum, wenn du überhaupt offline gehst. Hier wirst du also alle 6min geslashed, wenn auch nur ein minimaler Betrag. Es ist also reichlich komplex.
Wie gesagt, nicht bei allen POS Varianten.
Also sprechen wir von einem simplen Fork der chain? Der Begriff Staker ist etwas zu unspezifisch, ich nehme an du meinst die Validatoren, also jene Entitäten, die Blöcker erzeugen. Coins führen… das bedeutet was?
Wenn alle offline gehen, dann steht die Kette. Wenn alle Miner offline gehen, dann steht auch Bitcoin. Wie du selbst sagst, das Szenario brauchen wir eigentlich nicht weiter betrachten.
Das passt schon so, wenn wir mit Staker die Validatoren meinen.
Man kann einen Validator nicht in zwei Ketten arbeiten lassen. Aber du hast richtig erkannt, ich starte einen zweiten Validator, der die andere Version der chain verwendet und kann dort auch weiter machen. Wir haben doch auch bei den diversen Bitcoin Forks gratis BTC Cash, BTC Satosh Vision, usw. erhalten.
Die Miner müssten sich neue Mining Hardware kaufen, die Validatoren einfach einen zweiten Validator starten.
Auch hier gibt es Unterschiede. Polkadot verwendet z.B. einen ausgefeilten Algorithmus, der überhaupt keinen Hardfork braucht. Das Update geht quasi „on the fly“.
Bei anderen wird eine gewisse Blockhöhe vorab definiert, ab wann die Änderungen in Kraft treten. Das Update selbst kommt schon längere zeit vorher heraus und alle haben Zeit es zu installieren. Wenn dieser deadline Block erreicht ist, dann verwendet die node einfach die neuen Regeln.
Validatoren die das Update wochenlang vor der deadline nicht machen, sind nicht mehr Teil der Kette und habe sich geforkt. Es gab aber noch keinen Fall, wo so ein versehentlicher Fork irgendeine neue, relevante chain hervorgebracht hätte. Wenn, dann ist es Absicht einer größeren Gruppe.
Ob Stakes futsch sind ist wieder speziell vom Algorithmus abhängig. Bei Etehreum würdest du nicht mehr im Netzwerk teilnehmen und jede Epoche einen mini Slash erfahren. Bei Cardano würdest du auch nicht mehr teilnehmen und nix würde passieren. Deine Delegatoren würden einfach keine Rewards mehr bekommen und irgendwann ihre Delegation ändern.
Ich verstehe den Anreiz nicht wirklich. du wärst in einem Netzwerk mit zwei drei anderen Teilnehmern. Mit einem Coin, der nirgendwo akzeptiert oder gelistet ist. Er hat also per Definition mal den Preis 0. Du kannst dort nichts machen, weil du sehr einsam wärst.
